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Sicherheitssystem ftir GerSte eines drahtlosen Netzwerks 

Die Erfindxmg be2ieht sich auf ein Sicherheitssystem ftir drahtlose Netzwerke mit 
einer ersten tragbaren Kinheit (1) mit einem Speicher (3) zur Speicherung eines 
weltweit eindeutigen Schliisseldatensatzes (4), die zur Knrzstreckeninfbnnations- 
ttbertragung des Schliisseldatensatzes (4) vorgesehert 1st. In wenigstens einem 
drahtlosen Gerat (2) des Netzwerks ist ejne Empfangseinheit (7) vorgesehen, die einen 
EmpfBnger (9) zum Empfeng des SdiliBsseldatensaizes (4) und eine Auswerte- 
komponente (l 1) des GerStes zur Speichemng, Verarbeitung und/oder Weitetleitung 
des Schliisseldatensatzes (4) oder eines Teils des Schliisseldatensatzes in eine zweite 
Komponente auftveist. Durch den Schlttsseldatensatz erlangen die Gerate des drahtlosen 
Netzwerks einen gemeinsamen geheimen Schliissel, mit Hilfe dessen die Ver- und 
Entschlttsselung der tibertxagenen Nutzdaeen und/oder die Authentifiziening 
vorgenommeaa wixd. ^ 



Fig.l 



20 
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BESCHREIBUNG . 

Sicherheitssystem fiir Gerate eirtes drahtlosen Netzwerks 

Die vorliegende Erfindung bezieht sich allgemein auf ein Sicherheitssystem fttr 
drahtlose Netzwerke. 

5 

Der Einsatz von drahtloser Kommunikation zur UnterstQtzijng mobiler Gerate (wie 
Schnurlostelefone) oder als Ersatz fiir drahtgebundene Losungen zwischen statlonareu 
Geriiten (z. B. PC void Telefonanschlussdose) ist schon heute weit verbreitet 

10 Ftlr zukfinftige digitale Haijsnetzwerke bedeutet das, dass sie typischerweise nicht nur 
aus rnehreren drahtgebundenen GerSten, sondern auch aus mehreren drahtlosen Geraten 
bestehen. Bei der Realisiertmg digitaler drahtloser Netzwerke, insbesondere Hausnetz- 
werke, werden Funktechnologien wie Bluetooth, DECT wd vor allem der IEEE802.1 1 
Standard fur „ Wireless Local Area Network" vcrwendet Drahtlose Kommunikation 

15 kannauchiiberlafr^^ 

Desgleichen werden auch andere der Informatipn oder Unterbaltung der Nutzer 
dienende Netze zukQnftig xmter anderem auch drahtlos kommunMerende Gerate ent- 
halten. Insbesondere seien hier sogenannte Ad-hoc-Netzwetke genannt, bei denen es 

20 sich urn temporSr exngerichtete Netzwerke mit im Allgemeinen GerStea. verschledener 
Besitzer handelt. Ein Beispiel solcher Ad-hoc-Netzwerke findet sich in Hotels: ein Gast 
wird z. B. die Musikstftcke auf seinem mitgebrachten MP3-S{)ieler Obeir die Stereo- 
anlage des Hotelzlmmers wiedergeben wollen, Ein weiteres Beispiel sind alle Arten von 
Treffen, bei denen sich Menschen mit drahtlos kommuni zierenden Geraten zum 

25 . Austausch von Daten oder Medieninbalten (Bilder, Filme 3 Muslk) zusammen finden. 

Bei Verwendung von Funktechnologien kflnnen GerSte wie z.B. ein MP3-Speicher- 
Ger&t und ejne HiFi-Anlage drahtlos tiber Funkwellen als Datenleitung miteinander 
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Icommunizieren. Prinzipiell gibt es dabei zwei Betriebsarten. Entweder kommunizieren 
die Gerate direkt von Gerat zu Ger8t'(als Peer-to-Peer-Netzwerk) Oder fiber einen 
zentralen Zugangspunkt (Access Point) als Verteilerstation. 

5 Je nach Standard haben die Fimktechnologien Reichweiten von mehreren 1 0 Metem in 
Gebauden (JEEE802.1 \ bis zu 30m) und mehreren 100 Metem im Fieien(IEEE802.1 1 
bis zu 300m). Funkwellen duixftdringen auch die WSnde einer Wohnung oder eines 
Hauses. Im Abdeckun^berQich eines Funknetzes, also innerbalb der Reichweite kdanen 
die iibertragenen Informationen prinzipiell von jedem Empfanger, der mit einer ent- 
1 0 sprfechenden Fuiikscbnittstelle ausgeriistet ist s empfengen werden. 

Daraus ergibt sich die Notwendigkeit, drahilose Netzwerke gegen unbefugtes oder auch 
unbeabsichtigtes Abheren der Qbertragenen Informationen, gowie gegen unbefUgten Zu- 
gang zmn Netzwerk und damit zu dessen Ressourcen besonders zu schatzen, 

Methoden zur Zugahgskontrolle und zum Schutz der ttbertragenen Infonnationen sind 
in den Funkstandards enthalten (z.B. bei IEEE802. 1 1 in „ IEEE8Q2, 1 1 , Wireless LAN 
Medium Access Control (MAC) and Physical Layer (PHY) specifications. Standard, 
IEEE", New York, August 1999, Kapitel 8). Ailgemein in Funknetzen als auch speziell 
20 im IEEE802.il Standard beruht jede Form der Daiensicherheit letztlich auf geheimen 
. VerschKisselungscodes (Scbltlsseln) oder Kennworten> die nur den befugten 
Kommunikalionspartoembekaant sind. 

Zugangskontrolle bedeutet, zwischen befugten und unbefugten GerSten unterscheiden 
25 zu kOnnen, d.h. ein Zugang gewahrendes Gerat (zJB. ein Access Pointy oder ein Gerat 
eines Heim- oder Ad-boc-Neterwerlcs, das eine Kommunflcationsaiiforderung erhalt) . 
kann a n hand von tibemiittelten Informationen entschelden, ob ein Zugang fordemdes 
Gerat befugt ist Bei einem Medium wie Funic, das leicht abgehort werden k fl m ^ 1st 
dabei die einfache tJbertragung von Zugangscodes oder die Verwendung von 
- 30 Identifikatoren (die vom Zugang gewahrenden Gerat mit einer Liste von Identifikatoren 



i 

i 
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. befugter GerSte verglichen werden kaim) unzureichend, da ein unbeflxgtes Ger&t durch 
MithSren dieser CTbertragung unberechtigt an die notwendigen Zugangsinfonnationen 
gelangen kann. 

5 Das in Zusammenhang mil EEEE802. 1 1 verwendete sogenannte MAC-Address- 

Filtering stellt in seiner einfachen Form keinen sicheren Schutz dar, Bei dieser Methode 
speichsrt der Access Point die Listeder MAC (Media Access Control)-Adressen der 
zum Zugriff auf das Netzwerk befiigten Gerfite. Versucht ein unbefugtes Gerat auf das 
Netzwerk zuzugreifen, wird e's aufgrond der dem Access Point unbekannlen MAC- 

10 Adresse zuriickgewiesen, Neben der fur Hausnetzwerke inakzeptablen Benutzer- 
imfreundlichkeit der notwendigen Wartung einer MAOAdressen-Liste hat diese 
Methode vor allem den Nachteil, dass es tnGglich ist, MAC-Adressen vorzutauschen, 
Somit muss es einem unbefugten Benutzer nur gelingen, Kenntnis einer "befugten" 
y MAC- Adresse zu erhalten, was wiederumbeim Belauschen des Funkverkehrs einfach 

1 5 mdglich ist, Deshalb wird Zugangskontrolle mit einer Authentifizierung gekoppelt, die 
auf einem geheimen Schltlssel oder Kennwort beruht 

Im IEEE802.1 1 Standard ist die ,, Shai^-Key-Au1hentifiziening n definiert, bei der sich 
ein befugtes Gerat durch die Kenntnis sines geheimen Schltissels auszeichnet Die 

20 Authentifizierung wird dann wie folgt vorgenommen: Um die Befugnis festzustellen, 
pendet das Zugang gewahrende Gerat einen Zufallswert (Challenge), den das Zugang 
fordemde Ger3t mit dem geheimen Schhlssel verschltisselt und zurtlcksendet, Dadurch 
kann das Zugang gewMhrende Gerat die Kenntnis des Schltissels und damit die Zu- 
gangsberechtigung vetifizieren (diese Methode wird in seiner allgemelnen Form auch 

25 "Challenge-Response-Methode" genannt). 

Bei der Verschlttsselung werden die Ubeitragenen Informations^ vom sendenden Gerat 
verschlQsselt und vom empfangencjen Gerat entschlusselt, so dass die Daten fQr einen 
unbefugt oder unbeabsichtigt MithSrenden wertlos sind, Der IEBB802,1 1 Standard 
30 verwendet dazu die Verschl&sselungsmethode Wired Equivalent Privacy (WEP). Dabei 
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wird ein alien Geraten des Netzwerks bekannler, aber sonst geheimer SchlOssel (40 Bit 
oder 1 04 Bit 'WEP-Schlttssel) verwendet, der als Parameter in den im DBBE802. 1 1 
Standard festgelegten Verschlilsselungsalgorithmus zur VerschlQsselung der zu ttber- 
tragenden Daten eingeht. 

5 

Im Falle von WEP wird derselbe Schliissel auch zur Aiithentifibdenrng verwendet 
Neben "symmetris^n 11 VerschltisselungsverEahren (mit einem "shared key 11 ) gibt es 
auch die sogenannten public/private key-Verfahreh, bei denen jedes Ger&t einen 
.allgemein bekannten SchlQssel public key) zum Veischltisseln berelt stellt und einen 

10 dazugehtfrigen, nur diesem Gerat bekannten geheimen SchlOssel (private key) besitet, 
der das EntschHisseln der mit dem public key verschlusselten fcrformationefc ermfiglicht. 
Dadurch ist Abhflrsicherheit ohne einen im Voraus bekannten gemeinsamen geheimen 
Schliissel mtiglich. Bei Anwendung dieser Art von Verfahren ist es jedoch einem 
beliebigen Gerat moglich, unter Nutsung des allgemein bekannten SchlQssels die Kom- 

1 5 munikation zu einem Gerat (z.B. einem Zugang gewahrenden Gerat) aufeunehmen. 
Deshalb ist auch hier sine Authentifizienmg zur Zugangslcontrolle notwendig, die 
wiederum auf einem geheimen Schliissel beruht, der im Voraus den SCommunikalions- 
partnam bekannt sein muss % 

20 Zur Erhahung der Datensicherheit kOnrien NetzwerkgerSte Mechanismen zur Verein- 
barung von temporSren Schltjsseln beinhalten, also Schltteseln, die nur eioe festgelegte 
Zeitspanne lang zur Verschltisselung verwendet werden, so dass nicht immer derselbe 
geheime SchlOssel verwendet wird. Der Austausch dieser temporSren Schlftssel 
erfordert aber eine abhQrsichere IJbertragung, die wiederum zumindest einen ersten 

25 geheimen Schliissel ben5tigt, der im Voraus den Kommiinikationspaitoem bekannt sein 
muss. Wesentlich flfr die Erfindung ist, dass auch die Datensicherheit durch Ver- 
schlUsselung auf einem (ersten) geheimen SchlUssel beruht, der im Voraus den 
Kommunikationspartnem bekannt sein muss. 

30 
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Um ein Sicherheitssystem fur drahtlose Netzwerke zu schaffen, 1st deshalb ein Konfi- 
gurationsscbritt notwendig, dor alien relevanten Geraten einen geheimen SchKissel (ftir 
Authentifizienmg und/oder Verschlttsselung) zur Verfilgung stellt. 

5 Dabci ist eine Besondeiheit drahtloser Netzwerke, dass dieser Sohldssel nicht als 
^Klartext" (unverschilisselt) ^ 

werden sollte, da sonst ein, unbefugtes Gerat durch mithoren unberechtigt an den 
* Schlussel gelangen kann. Zwar kann durch Kodierverfahren, wie Diffie-Hellman, die 
abhorsichere Vereinbarung eines gemeinsamen geheimen Schlttssels zwischeh zwei 
10 Komrnxmilcationspartnem fiber erne Funkschnittstelle eneicht werden. Um jedoch zu 

• verhindem, dass eta unbefugten Gerat die Schltlsselvereinbarung mit einem (Zugang 
gewahrenden) Gerat des Netzweikes initiiert, muss auch dieses Verfahren mit einer 
Aulhentifisierung der Kommunikationspartner gekoppelt sein> was wiederum einen 
(ersten) geheimen Schlussel erfordert, der im Voraus den Kommunikationspartnern 
15 bekannt sein muss. 
* . 

Bei Schnurlostelefonen nach DECT-Standard ist ein erster SchlQssel bereits ab Werk In 
den Geraten (Basisstation und HCrer) gespeichert. Zur Anmeldung eines neuen Hirers 
an der Basisstation muss der Schlussel (PIN-Nummer), der in der Basisstation ge~ . 
20 speichert ist, vom Benutzer am neuen HSrer eingegeben werden. Da der Benutzer den 
SchKissel dazu kennen muss, ist dieser z*R. auf Aufklebern an der Basisstation 
verf&gbar. 

• IEEE 802.1 1 basierte Firmen- oder Campus-Netzwedce mit einer dedizierten Infra- 
25 struktur werden im allgemeinen von speziell ausgebildeten Systemadministratoren 
konfiguriert. Diese benutzen im allgemeinen System-Management-Rechner, die draht- 
gebundene Verbindungen zu jedem Access Point besitzen, Ober diese drahtgebundenen 
(und damit quasi abhfirsicheren) Verbindungen werden die geheimen Schlfissel (z.B. 
WEP-Schltlssel) zu den Acfcess Points iibertragen, Pie Schltisseleingabe an den 
30 Klienten (z.B. drahtlose Laptops) erfoigt von Hand 



! 
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Die DurchfUhrung eines Konfigurations$chrittes zur Installation eines ersten geheimen 
Schtilssels wird zwar vorausgesetet (und die notwendigen Konfigurationsschritte sind 
in S oftware-Schnittstellen definiert), aber die Realisierung ist nicht festgelegt Der 
BEEE802.1 1 Standard beinhaltet dazu in Kapitel 8 .1 .2 folgendes Statementr'The 
5 required secret shared key is presumed to have been delivered to participating STAs 
(stations) via a secure channel that is independent of IEEE 802.1 1 . The shared key is 
contained in a write only MD3 (Management Information Base), attribute via the MAC 
management path." 

10 Der ErSndung liegt die Aufgabe zugrunde, eine benutzerfreundUche Installation eines 
geheimen Schliissels in den Geraten eines drahtlosen Nefzwerks zu realisieren. 

Die Aufgabe wird gelBst durch ein SicKerheitssystem flk drahtlose Netzwerke 
ausgestattet mit 

1 5 - einer ersten tragbaren Einheit mit einem Speicher zur Speicherung eines weltweit 

eindeutigen Schlttsseldatensatzes, die zur Kurzstreckeni^ des 

Schlusseldatensatzes vorgesehen ist, und 
- mindestens einer Empfangseinheit in wenigstens einem drahtlosen Ger&t des Netz- 

werks, die einen EmpfMnger zum Empfang des ScMttsseldatensatzes und eine 
20 Auswertekomponente des GerStes zur Speicherung, Verarbeitung und/oder 

Weiterleitung des Schliisseldatehsatzes oder eines Teils des Schlttsseldatensatzes in 

eine zweite Komponente aufweist. 

Jecles drahtlose -GerSt des Netzweiks hat sowohl eine Funkschnittstelle zum tJbertragen 
25 . von Nutzdaten als auch eine Empfangseinheit zum Empfang eines Schltisseldatensatzes 
von einer ersten tragbaren Einheit Zur Sicherung des drahtlosen Nutzdatenverkehrs , 
zwischen den Geraten wird in jedes Gerat abhSrsicher ein Schltisseldatensatz einge- 
geben, durch den diese GerSte einen gemeinsamen geheimen Schltissel erlangen, mit 
Hilfe dessen die Ver- und Entschlusselung der tibertragenen Nutzdaten und/oder die 
30 Authenlifizierung vorgenommen wird. 
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Der Schlusseldaiensatz ist im Speicher der tragbaren Einheit gespeicbert, die uber einen 
Sender Oder einen Sender mit Detektoreinheit zur Kurzstreckentibertragung verf&gt 
Damit wird der Schtosseldatensatz abhSrsicher in jedes drahtlose Gerat des Netzwerkes 
eingegeben. Zur Auslfisung einer Schlusseldatensateflbertxagung Icaim eine Taste an der 
5 Einheit dienen. AbhSngig von dem verwendeten Verfehren zur Kurzstredceninfor- 
mationstibertragung kann die AuslSsung einer Schltfcseldatensatziibertogung aber auch 
dadurch erfolgen, dass die Einheit in unmittelbare Nabe der Empfangseinheit gebracht 
wird und die Detektoreinheit die SchlOsseldatensatzObertragung auslQst 

10 Der Schlusseldatensatz enthalt als wesentlichen (und mCglicherweise einzigen) Be- 
standteil einen geheimen Schliisselcode CSchlttsser 1 ). Zum Empfeng des Schlttssel T 
datensatzes verfugt jedes drahtlose Gerat des Netzwerkes tiber eine Empfangseinheit 
bestehendaus einem Empfanger und einer Auswertekomponente, die nach Shalt des 
SchlGsseldatensatzes den Schlttssel extxahiert und diesen uber eine interne Schnittstelle • 

15 an die fQr die Ver- und Entschltissehing der Nutzdaten zustandige zweite Komponente 
(zJB. die ftar die Steuerung der Fuakschnittstelle zustandige Treibersoftware) weiter- 
leitet 

Bin duich die tragbare Einheit verwendetes Verfehren zur Kurzstreckeninformations- 
20 tibertragung kann auf modulierten magnetischen-, elektromagnetisohen Feldejn, sowie 
Infrarot- oder sichtbaiem Licht, Ultra- Oder Infrasohall Oder beliebigen anderen, in ihter 
Reichwcite kontrollierbaren Obertragungstechnologien basieren, Die Obertragung des 
Schlfcseldatensatzes kann auch durch ein mehrdimensionales Muster auf der Ober- 
flache des Senders realisiert werden^ welches voh der Empfangseinheit ausgelesen wird, 
25 Wesentlicb fQr die Erfindung ist, dass eine Technologie mit sehr kurzer Reichweite 
(wenige Zentimetqx) oder kurzer Reichweite und starker lokaler Begrenzung (z.B. 
Infrarot) bemitzt wird, so dass die Eingabe der Schlusseldatensatz aus einer sehr kutzen 
Distanz stattfindet und auf keinen Fall die WSnde eines Raumes durchdringen kann. 

30 
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Ein besonderer Vorteil dieser Lo$ung besteht darin, dass Unbefugten der Exnp fang des 
Schlttsseldatensatzes nioht m5glich ist. Die Obertragtmg des Schlusseldatensatzes kann 
duroh einen Tastendruck an der tragbaren Einheit ausgelQst warden oder - z.B. bei 
Verwendung von Hoch^qiieriz-Transpondertechnologie (Icontalctlqser RF-tag 
5 Technologie) - auch dadurch, dass die tragbare Einheit in unxnittelbarer Nahe der 

Empfangseinheit platziert wircL Sornit ist das Eingeben des Schlusseldatensatzes .in ein 
Gerat fiJr einen Benutzer durch Annahern der tragbaren Einheit an das Gerat (oder 
Richten der Einheit auf das Gerat) und evenluelles Bet&tigen einer Taste an der Einheit 
besonders einfech tmd unkompliziert Der Benutzer benatigt auch keine Kenntnis ijber 
10 . den Inhalt des Schlusseldatensatzes bzw. den geheimen Schlussel. Ein Fachmann fior die 
Eingabe und die Administration des SchlOsseldatensatees ist nicht notwendig. Die 
Benutzerfreundliohkeit ist ein weiterer besonderer Vorteil dieser Losung. 
• 

. Drahtlose Netzwerke, insbesondere Hausnetzwerke, sollten Zugriff nicht nur fur 
15 standige Benutzer des Hausnetzwerks (z.B. EigentOmer) bieten, sondern auch einen ggf. 
beschrSnkten Zugriff fiir temporare Benutzer wie z.B. Gaste ermoglichen. 

Eine vorteilhafte Wedterbilduhg der Erfindung besteht aus einer als SclilQsselgenerator 
begeichnetea Komponente, die zur Erzeugung zusatdich^r Schlttsseldatensatze dienk 
20 Der Schltisselgenerator ist eine zusatzliche Komponente der ersten tragbaren Einheit 
oder in einer zweiten separaten tragbaren Einheit realisiert. 

c 

Ein vom SchlQsselgenerator erzeugter SchlQsseldatensatz, sog, Gast-ScMtisseMatensatz, 
ist so aufgebaut, dass er immer (z.B. durch spezielle Bits im Sdditesddatensatz) von 

25 einem im Speicher der Einheit gespeicherten (Heim-)Schlttsseldatensatz unterschieden 
werden kann, Ebenso ist bei einer Eingabe eines Schlftsseldatensatzes immer klar 9 ob 
ein Heim-Schltlsseldatensatz oder ein Gast-SchlUsseldatensatz eingegeben wird. Dazu 
hat die tragbare Einheit mit Speicher und Schltisselgenerator mindestens zwei Tasten 
(eine, urn die Obertragimg des Heim-Schliisseldatensatzes aus dem Speicher auszulQsen 

30 und eine ? um die Obertiagung eines Gast-SchUisseldatensatzes aiiszulosen). Ist dex 
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Schltisselgenerator in einer separaten zweiten Einheit realisiert, so ist diese eindeutig 
(z.B, durch Farbe, Aufechrift etc.) von der Einheit mh dem Heim-Schlusseldatensatz 
unterscheidbar. 

5 Ein Gast-Schliisseldatensatz wird benutzt, urn GSsten Zugriff auf Ressourcen des 
Netzwerks zu gewShren. Dazu wird an alien betreffenden (das heifit fQr die Nutzung in 
Verbindung mit den Geraten des Gastes freigegebenen) Geraten des Hausnetzwerks und 
den Geraten des Gastes (die nicht zum Hausnetzwerk gehSren) ein Gast-SchlOssel- 
datenaatz eingegeben, mit Hilfe dessen die Gerfite des Gastes (z.B. Laptop) mit den 

1 0 betreffenden Geraten des Hausnetzwerks kommunizieren k6nnen, In einer alternatives 
Auspragung wird der Gastsc&tisseldatensatz dem Netzwerk einmal bekanntgegebea 
(z.B, durch Eingeben in eines der zum Netzwerk gehorigen Gerate) und brauoht dann 
bei Bedarf nur noch in die Gerate des Gastes eingegeben zu werden; damit sind dann 
alle prerate des Netzwerks fur die Bemitzung mit den Geraten des Gastes fieigegeben. 

15 Die Steuerung, auf welche Daten innerhalb der freigegebenen Gerate der Gast ZugrifF 
haben soil, muss an anderer Stelle erfolgen 

Urn dem Benutzer die Kontrolle fiber die Dauer des gewahrten Gast-Zug^ngs zum 
- Hausnetz zu ermoglichen, wird automatisch nach einer festgelegten Zeitspanne Oder - 

20 durch Benutzer-Interaktion der Gast-Schlusseldatensatz in den Geraten des Haus- 
netzwerks gelSscht Eine Benutzer-Interaktion zur LGschung eines Gast-Schltissel- 
datensatzes kann z,B. die nochmalige Eingabe des aktuellen Heim-SchlUssel- 
datensatzes, ein spezieller Tastendruclc an den betroffenen Haxisnetz-Geraten oder an 
einem der betroffenen Hausnetz-Gerate und nachfolgende automatische Information 

25 aller anderen betroffenen Hausnetz-Gerate durch dieses Gerat sein. 

Urn eine nnbefugte Benutzung eines Gast-SchiQsseldatensatzes durch einen friiheren 
Gast zu verhindern, erzeugt der jSchlflsselgenerator nach einer festgelegten Zeitspanne 
(z.B. 60 Mmuten) nach der letzten Gast-Schlusseldatensatzlibertragung automatisch 
30 einen neuen Gast-SchlQsseldatensatz nach dem Zufallsprinzip. Dadurch erhalt ein neuer ' 
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Gast einen anderen Gast-Schlttsseldatensatz als der vorherige, wodurch sichergestellt 
ist* dassder vorberige Gast die Anwesenheit des neuen Gastes nichl zum unbefUgten 
Zugang zum Hausnetz ausnutzen kann, 

5 Ad-hoc-Netzwerke steUen eine weitere Auspr&gung drahtloser Netewerke dar, in den en 
temporMr eine Anzahl von GerSten zur Kommunikation in einem gemeinsamen Netz- 
werk freigegeben werden sollen. In Shnlicher Weise wie beim Gastzugriff auf Hausnetz- 
werke, bei dem mittels eines Gast-SchlQsseldatensatzes einizelne Gast-Gerate flir den 
Zugriff auf das Hausnetzwerk freigegeben werden, sollen beim Ad-hoc-Netzwerk 

10 Gerate anderer Besitzer mit mtndestens einem Gerat des Benutzers kommunizieren 
kannen. Dazu gibt der Benutzer einen Schliisseldatensatz, bier A4-ho©-Schltissel- 
datensatz genannt^in alle Gerate des Ad-hoc~Netzwerks (seine eigenen und die der 
anderen Benutzer) ein. Der Ad-lioc-Schlfcseldatensatz kann in einer AusprSgung ein 
Gast-SchlOsseldatensalz sein, er kann aber auch als Ad-hoc-SchlOsseldatensatz 

15 eindeutlg gekennzeichnet sein. 

E& ist bevorzugt, dass die SchltisseldatensStee aus Bitfolgea bestehen, wobei jede 
Bitfblge in einem vordefinierten Fonnat (zJB. als 1024-Bit Sequenz) Ubertragen wird. 
Die gesamte Bitfolge oder ein Teil davon wird von der Empfiangseinheit als Schlflssel 

20 weitergeleitet Falls die Bitfolge neben dem Schlussel zusatzliohe Bits beinhaitet, so ist 
genau festgelegt, welcher Teil der Bitfolge als Schltissel verwendet wird (z.B. die 128 
low-order Bits) und welche Bits der Bitfolge welche zusatzlichen Informationen 
beinbalten. Weitere Informationen kSnnen dabei Kennzeichnungen seih, die fiber die 
Art des SchlUsseldatensatzes (Heim-, Gast- oder Ad-hoc-) informieren oder Angaben 

25 aber die LSnge und Anzahl der Schlifcselcodea enthalten, falls mehrere SchHisselcodes 
gleichzeitig tibertragen werden. Im Fall© dass die Empfangseinheit ftir weitere An- 
wendungen genutet wird, kermzelchnen die zusatzlichen Bits auch die Verwendung der 
Bitfolge als Schliisseldatensatz, 

30 



/ 
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Damit in zwei benachbarten Hausnetzwerken nicht der gleiche (HeimOSchlussel 
verwendet wird, sollte dieser global eindeutig sein.Dies kann erreicht warden z.B. 
indem verschiedene Einheiten-Hersteller unterschiedliche Wertebereiche von Sohlussel- 
codes benutzen und iimerhalb dieser Bereiche so weit wie mSgbch in keinen zwei 
5 Einheiten den gleichen Sehlusseldatensatz speichem. 

Ein nach dem IEEE802.il Standard arbeltendes Netzwerk ist ein weit verbreitetes 
Beispiel fiir drabtlose Hausnetzwerke. In einem IEEE802.1 1 Netzwerk kann der zu 
ubertragene Sehlusseldatensatz einen oder mehrere Wired Equivalent Privacy (WEP) - 
10 Schlussel enthalten. 

Die Eingabe des (Heim-)SehlQsseldatensatzes kann auch in Sohritten zur Konfiguration 
des Netzwerks stattfinden, so dass zu Begiau der Konfiguration die Eingabe/ Installa- 
tion des Schltisseldatensatzes verlangt wird. Dadurch ist wahrend des gesamten Konfi- 
15 gurationsprozesses eine abhorsichere Kommunikation der Gerfite untereinander, sowie 
eine Zugangskontrolle (befugt sind alle Gerate, die fiber den Sehlusseldatensatz 
verfflgen) gewahrieistet Dies ist inpbesondere vorfeilhaft bet der Anwendung 
automatisierter Konfigurationsverfabren, d,b. Verfahren obne Benutzer-mteraknon 
(basierend aqf Meebanismen wie z.B. IPv6 Auto-Konfiguration und Universal Plug and 
20 Play(UPnP)). 

In einer bevorzugten Ausfubrungsform ist die tragbare Einheit in eine Pernbedienung 
eines GerStes des Hausnetzwerks integriert. 

25 Die Erfindungbetrifftaucb eine tragbare Einheit zur Installation eines gemeinsamen 
Scbliissels in wenigstens einem Gerat eines drahtlosen Netzwerkes mit einem Speicher 
zur Speicberung eines weltweit eindeutigen Schltisseldatensatzes, die zur Kurzstrecken- 
uxformationsubertragung des Schliisseldatensatzes vorgesehen ist 

30 
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Weiterhin betrifit die Erfindung ein elektrisches Gerat mit einer Empfengseinheit, die 
einen EmpfSnger zum Empfang eines Schlt&seldatensatzes und eine Auswerte- 
komponente des GerStes zur Speicherung, Weiterleitung und/oder Verarbeituag des 
Schltisseldatensatzes oder eines Tsils des Schltisseldatensatzes in eine zweite 
5 Komponente aufweist 

Ausfiihrungsbeispiele der Erfindung werden nachstebend anhand der Abbildung Fig. 1 
naher erlautert. Es zeigen; 

10 Fig, J eine schematisohe Darstellung zweier Einheiten und eines Gerates, 




Fig. 2 Biockschaltbild einer Einheft als Sendeeuaheit bei Verwenduiig von 
Hochfiequenz-Transponderteohnologie, 



Fig. 3 Biockschaltbild einer Einheit als Empfengs- und Sendeeinheit bei Verwendung 
von Hochfrequenz-Transpondertechnologie, und 
15 Fig. 4 Biockschaltbild einer Einheit als eine Gasteeiuheit bei Verwendung von 

Hocb^quen^Transpondertechnologie 

i 

Anhand Fig- 1 wird die Installation eines elelctrischen Gerttes in ein Hausnetzwerk, das 
aus hier nicht dargestellten, drahtlosen und drahtgebundenen Geraten besteht, be- 
20 schrieben, Dargestellt sind eine erste, tragbar© Einheit 1 , eine GSsteeinheit 1 3 und ein 
Personal-Computer (PC) 2 als ein im Hausnetzwerk neues Gerat, Die drahtlosen Gerate 
des Hausnetzwerks besitzea alle entsprechende, am Beispiel des PCs 2 beschriebene 
Koinponenten 8 bis 12. 

25 Die erste Eisheit 1 besteht aus einem Speicher 3 zur Speicherung eines Schltissel- 
datensatzes 4 ? einer ersten Taste 5 als eine Einheit zur Ausl6sung einer Schttissel- 
ubertragung und einem ersten Sender 6, der als eine drahtlose Schnittstelle zum 
Aussenden des Schlusseldatensatzes 4 client Die Einheit 1 zeichnet sioh durch ihre 
kurze Reichweite von maximal etwa 50 cm aus, 

30 
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Die G&steeinheit 13 beinhaltet eine als Schlttsselgenerator 14 bezeichnete Komponente 
zur Erzeugqng von Schlttsseldatensatzen, z,B. nach dem Zufellsprinzip, eine zweite 
Taste 1 5 und einen zweiten Sender 1 6. Die Gasteeinheit 1 3 ermSglicht GSsten mit 
eigenen Geraten (die nicht zum Hausnetzwerk gehoren) einen ggf . nur beschrSnkten 
5 Zugriff auf die Ger&te und Anwendungen des Hausnetzwerks. Deshalb wird ein durch 
den Schliisselgenerator 14 er2eugter Schltisseldatensatz als Gast-Schliisseldatensatz 1? 
bezeichnet \ 

Der PC 2 ist ein mit einer nach dem IEEE802.1 1 -Standard arbeitendeh Funkschnittstelie 
10 12 ausgestattetes Ger&t, dessen Funkschnittstelle 12 durch eine als Treibersoftware 10 
be2eichnete Komponente kontrolliert wird und zur Obertragung von Nutzdaten (Musilc, 
Video, allgemeine Daten, abef auch Steuerdaten) dient Die Treibersoftware 10 kann 
fiber standardisierte Softwareschnittstellen (AlMs) von anderen Softwarekomponenten 
angesprochen werden. Zusatzlich ist der PC 2 mit einer Empfengseinheit 7 ausgestattet- 
15 Die Empfengseinheit 7 besteht aus einem Empfenger 9, der als Schnittstelle zum 
Empfang der von Sendern 6 oder 16 gesendeten Schlusseldatens&tee 4 oder 17 vor- 
gegehen ist La der Empfengseinheit 7 ist als Auswertekomponente eine Empffinger- 
software 11 vorgesehen, die nach Erhalt eines Schliisseldatensatzes aus diesem einen 
Schlflssel 1 8 (z. B einen in dem DEEE802.il Standard definieiten Wired Equivalent 
20 ' Privacy (WEP^Schltissei) extrahiert und diesen Schllissel 18 fiber eine standardisierte 
Management-Schnittstelle (als MIB (Management Information Base) - Attribut beim 
IEEE802.1 1 -Standard) an die Treibersoftware 10 weiterleitet, Der PC 2 weist eine 2^im 
Betrieb des PCs notwendige Anwendungssoftware 8 auf. 

25 Ein Benutzer mOchte den PC 2 ins Hausnetzwerk installieren und drahtlos mit einer 
HiFi-Anlage des Hausnetzwerkes verbinden, damit er mehrere im PC 2 gespeicherte 
Musikdateien im MP3 -Format auf seiner HiFi-Anlage abspielen karm, Dasu begibt sich 
der Benutzer mit der Einheit 1 in die NShe des PCs 2 und startet eine Obertragung des 
im Speicher 3 gespeicherten Schliisseldatensatzes 4, indem.er aus einer Entferaung von 

30 einigen Zentimetern den Sender 6 der Einheit 1 auf den Empfenger 9 riohtet und die 
Taste 5 der Einheit 1 betatigt. 
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Bei der Obertragung des SchKisseldatensatzes 4 Sverden Infrarotsignale verwendet. Das 
Format des S chltisseldatensatzes 4 ist eine 1024 Bit-Sequeaz, aus welcher die Emp- 
f&igersoftware 1 1 die 128 low-order Bits extrahiert und als (WEP-)Sohltlssel 18 an die 
• Treibersoftware 1 0 weiterleitet In der Treibersoftvvare 1 0 word dieser Schliissel 18 zur 
5 Verschliisselung des Datenverkehrs zwischen dem PC 2'und der HiFi-Anlage sowie 
anderen Geraten, bei denen ebenfalls die Eingabe des Schlttsseldatensatzes 4 statt- 
gefundea hat, yerwendet Dies bezieht sioh auch auf die nachfolgend zur Auto-Konfi- 
guriation der Netzwerkanbindung des PCs an das.Hausnetz (z.B. Konfiguration etoer IP- 
Adresse) notwendige Kommunikation rnit den schon im Netzwerk vorhandenen 
10 Geraten. 

Verschiedene UmstSnde lcOnnen die Installation eines neuen Schliissels erfordern, z.B. 
wenn die Einheit dem Benutzer abhanden kommt, ein neues Gerat installiert warden 
soli Oder wenn der Benutzer einen Verdaoht bat, dass sein Hausnetzwetk nicht mehr 
15 geschutzt ist. Grundsatzlich kann eine neue Einheit mit einem neuen Schlttsseldatensatz 
den zuletzt eingegebenen (alten) Schlusseldatensatz Qberschreiben, ^vobei dann der neue 
Schlusseldatensatz an alien Geraten des Hausnetzwerks rieu eingegeben werden muss, 

Ein missbr&uchliches Eingeben eines neuen Schlttsseldatensatzes in das Hausnetz kann 
20 dadurch varhindert werden, dass nxindestens ein Gerat des Hausnetzes fur unbefugte 
Personen nicht firei zugSnglich ist, Dieses Gertt kann nach der unbefugten Eingabe des 
neuen Sohlflsseldatensatzes in die anderen Gerate des Hausnetzes nicht mehr mit diesen 
kommunizieren und z.B. einen entsprechenden Alarm auslSsen. 

25 Urn die Sicherheit des Hausnetzwerks zu erljflhen, kann es aber auch Vorscbf ift sein, 
dass zur Eingabe eines neuen Schlttsseldatensatzes die zusatzliche Eingabe des alten 
Schliisseldatensatzes 4 erforderlich ist Dazu begibt sioh der Benutzer mit der alten und 
der neuen Einheit in die direkte NShe des PCs 2 oder eines anderen Cerates des Haus- 
netzwerks. Der Benutzer betltigt die Taste S der alten Einheit 1 zqr (nochmaligen) 

30 Obertragung des alten Schliisseldatensatzes 4. Kuxz darauf startet der Benutzer die 
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ttberttagung des neuen SchlOsseldatextsatzes, indem er bei der neuen Einheit die Taste 
zur Auslosiing.dex Obertragung betatigt 

Die Empffingersoftware 1 1 des PCs 2 registriert den Empfang des alten Scbffissel- 
5 datensatzes 4 und empfSngt. danach den neuen Schlusseldatensatz. Nur unter der 
Bedingung, dass die EmpfBngersoftware 1 1 zuvor den Bmpfang des alten Schlttssel- 
datensatzes 4 registriert hat, leitet sie den neuen Schlusseldatensatz bzw. den ent- 
baitenen Schltissel tiber die Management-Schnittstelle an die Treibersoftware 10 der 
Funlcschnittstelle 12 weiter, Damit eine Verschlusselung des Datenverkehrs auf Basis 
10 des neuen SchK^sels stattfinden kann, muss die oben beschriebene Eingabe des neuen 
SchlQsseldalensatzes an alien Geraten des Hausnetzwerks vorgenommen werden. 

Ein erfaohtes Mali an Sicherheit bei der Eingabe eines neuen SchlOsseldatensatzes kann 
erzielt werden, wenn die EmpfBngersoftware 11 die Eingabe eines neuen SeblUssei- 
1 5 datensatzes nur akzeptiert, d.h. den enthaltenen SchlOssel weiterleitet, wenn der neue 
Schlusseldatensatz mehrfach und in gewissen zeitlichen AbstSnden in das Gem ein- 
geben wird, wobei Anzahl und zeitiicher Abstatxd der geforderten Eingaben nur dem 
. Benutzer bekannt sind. 

20 Ein erhohtes MaS an Sicherheit des Hausnetzes kann auch daduroh erzielt werden, dass 
ein Schlusseldatensatz regelmaBig nach Ablauf einer gewissen Zeitspanne (mehrere 
Tage/Wochen/Monate) emeut an mindestens einGerEt des Hausnetzes ffbertragen 
werden mm 

25 Mit Hilfe der GSsteeinheit 13 kann der Benutzer einem Gast Zugrififauf den PC 2 

gewShren. Dazu begibt sich der Gast Oder der Benutzer in die Nahe des PCs 2 und Idst 
durch das BetSMgen der Taste 15 eine Obertragung des durch den Schliisselgenerator 14 
erzeugten Gast-Schltisseldatensatzes 17 aus. 

30 
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Der Gast-SchlQsseldaiensatz 17 besteht aus einer Bitfolge nut zusatzlichen Bits zur 
Obertragung weiterer Informationen. Die zus&tzlichenBits kennzeicbnen den Schlttssel- 
datensatz als Gast-Schlusseldatensatz und dienen zur Unterscheidung der Schliissel- . 
datensatze von anderen Informationen, fells die Empfangseinheit als Schnittstelle fur 
weitere Anwendungen genutzt wird. 

Die Empfengseicheit 7 empfcxgt den Gast-Schlusseldatensatz 17. Die Empfanger- 
software 1 1 identifiziert den Sohltl^seldatensatz anhand der zus^tzlichen Bits als Gast- 
SchlBsseldatensatz 1 7 und leitet den extrahierten Schliissel als zus^tzliclien (WEP- 
)Schllissel iiber die Management-Schnittstelle an die Treibersoftware 10 der Punk- 
scbnittstelle 12 weiter. Die Treibersoftware 10 verwendet den Schltissel als.zusMtzlichen 
Schliissel zur Verscblusselung des Datenverkehrs. 

In der im IEEE802,1 1 Standard definierten Wired Equivalent Privacy (WEP)-Ver- 
1 5 . schlHsselung ist eine parallele Verwendung von bis zu vier WEP-SchlOsseln vor- 
gesehen. Die GerSte des Netzwerks sind in der Lage zu erkennen, welcher der WEP- 
. Schliissel aktiiell zur Verschliisselung verwendet wird. 

Die Bingabe des Gast-Schlusseldatensatzes 17 wird an alien Geraten des Hausnetzwerks 
20 wiederholt, die der Gast nutzen mfichte, sqwie an den Geniten des Gastes (z.B, Laptop), 
mit denen dieser Zugriff auf das Hatisnetzwerk, z,B. auf die MP3-Dateien auf PC 2 9 
erhalten mSchte, 

m m Urn dem Benutzer die Kontrolle uber die Dauer des gewShrten Gast-Zugangs zum 

25 Hansuetz zu ermoglichen, wird automatisch nach einer fegtgelegten Zeitspanne (zB. 
lOh) oder durch Benutzer-Ihteraktion (z.B. Eingabe des Heim-Sohldsseldatensatzes 4 an 
den HauSnetz-Geraten) der Gast-SchKi$seldatensatz 17 in den Geraten des 
Hausnetzwerks geldscht. 

30 
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Um eine unbefugte Benutzung eines Gast-Schlttsseldat^saizes durch einen filiheren 
Gast zuverbindern, erzeugt der S obltisselgenerator nach. elner festgelegten Zeitgpanne 
automatisch einen neuen Gast-Schltisseldatensatz nach dem ZufaUsprinzip; 

5 Fig- 2 zeigt ein Blockschaltbild einer tragbaren Einheit 1 9 bei Verwendung einer Hoch- 
frequenz-Transpondertechnologie zur tTbertragung des Schlxisseldatensatzes 4, Die 
. tragbare Einheit 19 besteht aus einem digitalen Teil 26, das einen Speicher 20 (wie z. B 
ROM) zur Speicherung des Schhisseldatensatzes, eine Ablaufeteuerung 21 und einen 
Modulator 22 zur Umsetzung eines aus der Ablaufsteuerung 21 kommenden Bitstroms 

Id in zu tlbertragene Hochfrequenzsignale enthalt Weiterhin besteht die Einheit 1 9 aus 
einer Weiche 23 zur Trennung der durch ein als Antenne 25 bezeichnetes passives 
Bauelenxent empfaixgenen elektromagnetischen Energie von dem zu iibertragenen Hoch- 
ftequenzsignal, einer Spannungsversorgungseinheit 24 mit Spannungsdetektor zur 
Versorgung des digitalen Teils 26 mit einer Betriebsspannung und der Antenne 25 zur 

1 5 XJbertxagijng des aus der Weiche 23 kommenden Bitstroms als auch zum Empfang der 




Zur tJbertragung des ScWiisseldatensatzes 4 begibt sich der Benutzer mit der tragbaren 
Einheit 19 in nnmffielbare Nahe der Etnpfangseinheit 7. Die Antenne 25 leitet die ein- 

20 strdmende Ensrgie von der Empfanggeinheit 7 iiber die Weiche 23 an die Spannungs- 
versorgungseinheit 24 mit Spannungsdetektor weiter. Falls ein Schwellenwert der 
Spannung in dem Spannungsdetektor iiberschritten wird, sorgt die Spannungsver- 
sorgungseinheit 24 fiir eine Betriebsspannung in dei: Einheit 19. Durch die Betriebs- 
spannung angeregt wird die Ablaufsteuerung 21 itntialisiert und liest den in dem 

25 Speiriher 20 gespeicherten Schltisseldatensatz aus, Der Schltisseldatensatz wird durch 
die Ablaufsteuerung 21 in ein geeignetes Nachrichtenfotmat eingebettet und an den 
Modulator 21 zur Umwandlung in analoge Hochfrequenzsignale weitergeleitet. Die 
Hochfrequenzsignale werden uber die Weiche 23 durch die Antenne 25 ausgesendet 

30 
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In Fig.- 3 ist die Einheit 1 9 als Enipfangs- und Sendeeinheit bei Verwendung der 
gleichen Technologie wie in Fig. 2 dargestellt In dieser Daxstellung sind gleicbe oder 
entsprechende Elemente und Komponenten wie in Fig. 2 jeweils mit gleichen Bezugs- 
zifFern bezeichnei Insoweit wird auf die Beschreibung im Zusammenhang mit Fig, 2 
Bezug genommen, und nachfolgend werden nur die Untersohiede erlSutert. 

In dieser Ausftihrungsfonn weist die Einheit 1 9. neben dem Modulator 21 einen 
Demodulator 27 auf. Der Speicher 20, wird durch einen iSschbaren Speicher wie z.B. 
einen elektrisch lOschbaren Speicher eines EEPROM realisiert. 



Durch den Demodulator 27 ist die Einheit 19 in der Lage, ein durch die Antenne 25 
(zusatzlich zur einstromenden Energie) empfangenes und ilber die Weiche 23 weiter- 
geleitetes Hochfrequenzsignal in eine Bitfolge umzusetzen. Die vom Demodulator 27 
komraende Bitfolge wird dutch die Ablaufsteuerung 21 veiarbeitet. Die Veraibeitung 

15 der Bitfolge kann in einem Zugriff der Ablaufsteuerung 21 auf den Speicher 20 
resultieren, fells die Ablaufeteueorung 21 feststellt, dass die Bitfolge Informationen 
enthSlt, die die Empfangseinheit zum Empfeng des SoWtSsseldatensatzes berechtfgen. 
, Falls die Empfangseinheit berechtigt ist, den Schliisseldatensatz zu empfangen, liest die 
Ablaufsteuerung 21 den Schliisseldatensatz aus und leitet ihn wie in Fig. 2 beschrieben 

20 zur Aussendung an die Antenne 25 wetter, 

Durch den Demodulator.27 ist es des weiteren mOglich, einen neuen Schliisseldatensatz: 
in die Einheit 19 einzubringeru Wird der Speicher 20 als beschreibbarer Speicher (zJ3. 
EEPROM) nealisiert, lasst sich auf diese Weise der hi der Einheit 19 enthaltene Schltis- 
25 seldatensatz durch einen neuen Schliisseldatensatz ersetzen. 

In Fig. 4 ist die Einheit 19 als eine GSsteeinheit 28 bei Verwendung der gleichen 
Technologie wie in Fig. 2 dargestellt. In dieser Darstellung sind ebenfells gleiche oder 
entsprechende Elemente und Komponenten wie in Fig. 3 jeweils mit gleichen Bezugs- 
30 ziffem bezeichnet. Insoweit wird auf die Bescbreibung im Zusammenhang mit Fig. 3 
Bezug genommen, und nachfolgend werden nur die Unterschiede erlautert. 
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. Die GSsteeinheit 28 weist zusgtzlich einen Schltisselgenerator 29 au£ der mit der 
Ablaufsteuerung 21 verbunden ist mid zur Erzeugung einer Folge von Gastschlussel- 
datensatzen dient 

5 Nachdem die durch die Antenne 25 in unmittelbarer Nahe der Empfangseinheit 7 
einstromende Energie in der Spannungsversorgungseinheit 24 mit Spannungsdetektor 
detektiert wurde, wird die digitale Einheit 26 durch die Spannimgsversorgungseinheit 
24 mit einer Betriebsspannung versorgt. Die Ablaufsteuerung 2 1 liest einen durch den 
Schltisselgenerator 29 erzeugten Schldsseldatensatz ein. IMachdem die Ablaufsteuerung 
10 21 den SchlOsseldatensatz erhalten bat und in ein geeignetes Nacbrichtenfoxmat ein- 
gebettet bat, leitet sie ihn weiter zur Versendung an den Modulator 22 und schreibt 
gleichzeitig den Schltisselsatz in den Speicher 20 ein, der fflr diesen Zwsck als 
beschreibbarer Speicher ausgeflihrt sein muss (zJ3. EEPROM), 

15 In einer zweiten Betriebsart wird vom Schltisselgenerator in regelmafiigen AbstSnden 
(zum Beispiel einige Minuten Oder Stunden) ein neuer Sehllisseldatensatz erzeugt und 
im wiederbeschreibbaren Speicher 20 abgelegt Der weitere Ablauf entspricht dann den 
Eriauterungen wie zu Fig, 2 und Fig. 3 angegeben. 

20 Die A u sftlhrungsfonn der Einheit 1 9 mit Scblilsselgenerator wie in Fig. 4 ge^igt ist 
auch mit der in Fig, 2 gezeigten AusfQhrungsform (obne Demodulator 27) 
kombinierbar. 



25 
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PATENTANSPRUCHR 



I . Sicherheitspystem fur drabtlose Netzwerke mit 

- einer ersten tragbaren Einheit (1) mit einem Speicher (3) zur Speicherung eines 
weltweit eindeutigen Schlusseldatensatzes (4), die zur ICurzstreekeninfonnaJions- 
tibertragung des Schlusseldatensatzes (4) vorgesehen ist, und 

- mindestens einer Empfangseinheit (7) in wenigstens einem drahtlosen Gerat (2) des • 
Netzwerks, die einen Empfanger (9) zum Empfang des SchlQsseldatensatzes (4) und 
eine Auswertekomponente (J 1) des Gerates zur Speicherung, Verarbeitung und/oder 
Weiterleiturig des SchlGsseldatensatzes (4) oder eines Teils des Schlusseldatensatzes 
in eine zweite Komponente aufweist 



2. Sicherheitssystem nach Anspruch 1, 
dadurch gekanngpirh^t 

■ dass die erste Einheit (1) eine AusISseeinheit (5) zur Auslosung einer 
Knrz^ckensc^usseidatensateabertragung aufweist 
15 . \ 

3. Sicherheitssystem nach Anspruch 1, 

dadurch gek ennzeichTiet- 

dass bei Annaherung an die Empfangseinheit (7) eine in der Einheit (1) enthalteae 
Detektoreinheit zur AuslSsung der Kurzstreckfinin&rniationsflberttagung des 
20 Schlusseldatensatzes (4) vorgesehen ist. 

4. Sicherheitssystem aach einem der AnsprOche i bis 3, 
dadurcb gskmazgjghngs, 

dass ein Schlttsselgenerator (14) in der ersten Einheit (1) oder einer zweiten Einheit 
25 (13) zur Erzeugung einer Folge von Gast-ScMusseldatensatzen (17) vorgesehen ist 
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5.. Sicherheitssystem nach einem der AnsprOche 2 bis 4, 
dadurch gekennzeiohnet 

d^ss die erste Einheit (1) beim Betstigen einer zweiten AuslQseeioheit (15) zur 
t)bertragung eines Gast^SchlEsseldatensatees (17) vorgesehen ist. 

6. Sicherheitssystem nach Anspruch 1 oder 5, 
dadurch gekeimzeichnet 

dass der Schliisseldatensate (4) und der Gast-Schlusseldatensatz (17) jeweils aus einer 
Bitfblge bestehexL 

7. Sicherheitssystem nach Anspruch 1 , 
dadurch gekennzefc h-nftt - 

dass die erste Einheit (1) ein Teil eines Gerates, insbesotxdere einer Fernbedienung, ist 

15 8, Sicherheitssystem nach Anspruch 1, 
dadurch gekennzeiohnet 

dass eine Eingabe des Schlttsseldatansatzes (4) wahrend oder vor einer 
Netzwerkfeonfiguration, insbesondere einer automatischen Net^^rorkkonflgiira.tion, 
eii*es Gerates (2) vorgesehen ist 

20 

9. Sicherheitssystem nach Anspruch 6, 
dadurch gekeimzeichnet 

dass der Schliisseldatensatz (4) und der Gast-Schliisseldatensatz (17) 
Kennzeichnungsbits enthalten, die zur Unterscheidung zwischen Schlusseldatensatzen 
25 (4, 17) und anderen Bitfolgen vorgesehen sind und die Bitfolgen als Schltisseldatensatz 
(4) oder als Gast-Schliisseldatensatz (17) kennzeichneu, 
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10. Sicherfieitssystem aach Anspruch 4, 
dadurch pe kftnTigAi^lmgt, 

dass das Gerat (2) zur L6schung des Gast-SchlOsseldatensatzes (17) vorgesehen ist. 

1 1 . Sicherheitssystem nach Anspruch 4 3 . ■ 

dadurcb. ge keTmTaTGVmgt- 

dass das Ger&t (2) mittels eines im Schlttsseldatensatz (4,17) entbaltenen Schlussels zur 
Auihentifizierung und Verschlusselimg zu ubertragener Nutzdaten zwischen den 
GerSten des Netzwerks vorgesehen ist 

12. Tragbare Einheit (1) zur Installation eines gemeinsamen Schliissels in wenigstens 
einem Gerat (2) eines drahilosen Netzwerkes mit einem Speicher zur Speichenmg eines * 
weltweit eindeutigen SchlGsseldalensatzes (4), die zur 

Kurzstreckeninformationsiubertragung des Schliisseldatensatzes vorgesehen ist. 



13 . Elekfcrisches Gertt (2) mit einer Empfangseinheit (7), die einen EmpfSnger (9) zam 
Empfeng eines Schliisseldatensatzes (4) und eine Auswertekomponeate ( 1 1 ) des 
GerStes (2) zur Speicherung, Verarbeitung und/oder Weiterleitung des 
Schliisseldatensatzes oder eines Teiis des Schltlsseldatensatzes in eine zweite 
20 Komponente (10) aufweist. ' 
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